Bahaya Acces Token Akun Facebook

Bahaya Acces Token Akun Facebook..
nih khususnya buat lu lu pada yang sering pake autolike, atau apalah itu yg membutuhkan token fb..
jadi disimak ya..

Apa itu Access Token ?
Access Token merupakan struktur data yang berisi informasi keamanan yang dibutuhkan oleh sebuah proses untuk mengakses objek (dalam hal ini akun Facebook) atau proses lainnya yang membutuhkan otorisasi.


Dari mana Access Token tercipta ?
Seperti yang kita ketahui bersama, Facebook memiliki ribuan bahkan mungkin jutaan apps (aplikasi) untuk memanjakan penggunanya. Dari setiap penggunaan apps tersebutlah Access Token tercipta. Setiap Access Token akan tersimpan pada server hostingan pembuat aplikasi Facebook.



Kenapa dikatakan Access Token berbahaya ?
Apabila Access Token akun Facebook anda diketahui oleh orang yang tidak bertanggung jawab maka orang tersebut dapat meng-update-kan status Facebook anda, mem-posting link dan dapat pula memasukkan foto/gambar tanpa perlu melakukan login ke akun Facebook anda.



Bagaimana proses kerjanya ?
Pertama – tama saya akan login ke akun Facebook saya sendiri. Antara akun Facebook saya dengan Facebook korban tidak saling berteman. (jika berteman lebih parah lagi)

Sebelumnya, saya telah membuat sebuah aplikasi sederhana di Facebook. Dengan memanfaatkan tekhnik social engineering saya memberikan link aplikasi Facebook itu kepada korban agar tergiur untuk menggunakannya. Link aplikasinya adalah

http://apps.facebook.com/via_apa_saja/ (Aplikasi Update Status Facebook Via Apa Saja)

Sang korban tergiur dan menggunakan aplikasi Facebook dari saya.
Untuk lebih memastikan apakah korban sudah menggunakan aplikasi Facebook dari saya, langsung saja saya login ke cpanel lalu menuju ke phpMyAdmin.

Dan ternyata si korban telah menggunakan aplikasi Facebook dari saya. Yang ditandai kotak warna merah adalah access_token Facebook korban.

Mari kita coba untuk meng-update-kan status Facebook korban dengan sedikit “injeksi url”

Injeksi url :

https://graph.facebook.com/ID-FACEBOOK/feed?method=POST&message=KALIMAT&access_token=ACCESS-TOKEN-KORBAN

Menjadi :
https://graph.facebook.com/100003787395136/feed?method=POST&message=Test update status online :lol:&access_token=AAAFc7v0ZAmt0BABm1LZCTcYcwGdwhyXhR5xVv1Srfio5lVzykK8AKy40KkZA47M47cNL98P9IPQgqaJHd7WP2ryOU9Xf3GTyxgixpQVPgZDZD

Bagaimana cara menghindari penggunaan Access Token oleh orang yang tidak bertanggung jawab ?
Cara untuk menghindarinya cukup mudah yaitu :

Masuk ke Pengaturan Privasi Aplikasi Facebook

Cari aplikasi Facebook yang mencurigakan, contoh pada demo kali ini aplikasinya bernama ACCESS_TOKEN, klik edit (sunting) pada aplikasi tersebut.atau hapus/cabut hak akses dari aplikasi tersebut..


Ok.. Sekian info yg saya sampaikan..

intinya sihh.. kita harus hati hati dalam aplikasi aplikasi yg mencurigakan.. agar tidak terjadi hal hal yg tdk diinginkan..

Keep Sharing n' Learning.

• Twitter
• Facebook
• Google
• Tumblr
• Pinterest